某學校網絡安全事件應急預案格式怎樣的

㈠預防措施
1、加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
3、認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態。
4、採取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
5、調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
㈡現場處置及救援措施
1、發現出現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外;
受攻擊的設備有哪些;
影響範圍有多大。
並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網絡連接,以保護重要數據及信息;2、如果攻擊來自校外,立刻從防火牆中查出對方IP位址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
3、如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。
接著立刻趕到現場, 該計算機網絡連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。
暫時扣留該電腦。
4、重新啟動該電腦所連接的網絡設備,直至完全恢復網絡通信。
5、對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
6、從事故一發生到處理事件的整個過程,必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。
㈢事故報告及現場保護
1、確保WEB網站信息安全為首要任務: WEB伺服器的外網連接、學校公網連接。
迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
2、分析網絡,確定事故源:使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理。
3、事故源處理完成後,逐步恢復網絡運行,監控事故源是否仍然存在。
4、針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
5、從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長彙報,聽從安排,注意做好保密工作。
㈣事故調查及處理
1、在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。